什么是JS跨域请求?有几种方式可以实现?请简述其中某一种的实现原理?

最新推荐文章于 2021-03-11 08:41:54 发布
最新推荐文章于 2021-03-11 08:41:54 发布
阅读量1.1k 收藏
点赞数
分类专栏: WebService 名词解析 技术比较的文章 Web 开发问题小结

什么是JS跨域请求?

    一个域上加载的脚本获取或操作另一个域上的文档属性。

下面将列出三种实现JavaScript跨域方法:

基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实现父页面调用子页面的函数,代码如下: 
页面一: 

Html代码  
  1. <html>  
  2. <head>  
  3.   <script>  
  4.    document.domain = "xx.com";  
  5.     function aa(){  
  6.       alert("p");  
  7.    }  
  8.   </script>  
  9. </head>  
  10. <body>  
  11.    <iframe src="http://localhost:8080/CmsUI/2.html" id="i">  
  12.      
  13.    </iframe>  
  14.    <script>  
  15.   document.getElementById('i').onload = function(){  
  16.      var d = document.getElementById('i').contentWindow;  
  17.      d.a();  
  18.        
  19.  };  
  20.    </script>  
  21.  </body>  
  22. </html>  


页面二: 

Html代码  
  1. <html>  
  2.  <head>  
  3.   <script>  
  4.     document.domain = "xx.com";  
  5.     function a(){  
  6.     alert("c");  
  7.      }  
  8.   </script>  
  9.  </head>  
  10.  <body>  
  11.  </body>  
  12. </html>  


这时候父页面就可以调用子页面的a函数,实现js跨域访问

2.基于script标签实现跨域 
script标签本身就可以访问其它域的资源,不受浏览器同源策略的限制,可以通过在页面动态创建script标签,代码如下: 

Java代码  
  1. var script = document.createElement('script');  
  2. script.src = "http://aa.xx.com/js/*.js";  
  3. document.body.appendChild(script);  


      这样通过动态创建script标签就可以加载其它域的js文件,然后通过本页面就可以调用加载后js文件的函数,这样做的缺陷就是不能加载其它域的文档,只能是js文件,jsonp便是通过这种方式实现的,jsonp通过向其它域传入一个callback参数,通过其他域的后台将callback参数值和json串包装成javascript函数返回,因为是通过script标签发出的请求,浏览器会将返回来的字符串按照javascript进行解析执行,实现了域与域之间的数据传输。 
jquery中对jsonp的支持也是基于此方案。 
 3.后台代理方式  

     这种方式可以解决所有跨域问题,也就是将后台作为代理,每次对其它域的请求转交给本域的后台,本域的后台通过模拟http请求去访问其它域,再将返回的结果返回给前台,这样做的好处是,无论访问的是文档,还是js文件都可以实现跨域。



chuck_kui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域请求的五种方式实现与原理
醉死梦红尘的博客
08-18 1245
最近刚刚研究了一下跨域的问题做一个总结 我准备分为三步来说: 一、跨域的产生 二、如何实现跨域 三、跨域不同方法小节 一、跨域的产生 为了对JavaScript 施加安全限制使浏览器不能执行其它网站的脚本,因此浏览器提出了同源策略来进行限制. 根据百度百科 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略. 同源是指 : 协议、域名、端口号都相同,只.
九种跨域方式实现原理
前端大全
02-05 290
(给前端大全加星标,提升前端技能)作者:浪里行舟前言前后端数据交互经常会碰到跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。本文完整的源代码猛戳git...
关于跨域,以及跨域几种方式
weixin_30621919的博客
10-29 497
首先我们来想一想 为什么会有跨域这个名词的出现呢? 跨域又是什么呢?为何要跨域? 浏览器的同源策略又是什么?怎么解决? jsonp又是什么? 跨域的原理又是什么呢? 名词解释: 跨域: 浏览器对于javascript的同源策略的限制,例如a.c...
js跨域几种方式
qq_30438579的博客
03-20 447
js跨域几种方式:(1)iframe标签+document.domain 此方法针对对于主域相同而子域不同的例子 页面a.html要访问b.html a.html: b.html: (2)jsonp(JSONP只能实现GET求)所有的浏览器都遵守同源策略(JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“
window.name 跨域实现原理及实例
feng
11-08 9493
先引用一段话: window.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb的限制、数据只能是字符串、设置和获取 cookie 语法的复杂等等)而发明的。后来 Kris Zyp 在此方法的基础上强化了 window.name 传输 ,用来解决跨域数据传输问题。 window.name 的美妙之处:name值在不同的
JavaScript 九种跨域方式实现原理
10-17
总结起来,JavaScript跨域实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据实际需求选择合适的跨域解决方案,确保数据的安全传输和应用的正常运行。在实际开发中,通常会结合使用多种方法,以...
跨域几种解决方式?原理是什么?跨域.docx
01-06
- **实现方式**:在服务器端设置代理,可以使用Node.js等技术搭建简单的代理服务。例如,使用Express框架来创建代理路由。 #### 四、案例分析 假设我们需要在一个网站上集成来自其他网站的登录系统,但这两个网站...
Ajax如何进行跨域请求?Ajax跨域请求的原理
10-19
3. 为了兼容旧版IE浏览器(IE10以下版本),可以使用XDomainRequest对象来实现跨域请求。但是XDomainRequest只支持GET和POST求,并且不支持同步求,只支持异步求。 4. 另外,还可以使用JSONP(JSON with ...
跨域请求原理及分析
wan353694124的专栏
07-21 1630
原文地址:http://blog.onlywan.cc/15005393189989.html 主要整理跨域请求相关细节,跨域请求实现原理及细节分析
浅谈js几种实用的跨域方法原理详解
10-20
本篇文章主要介绍了js几种实用的跨域方法原理详解 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
js实现跨域的4种实用方法原理分析
11-23
什么是js跨域呐? js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 要解决跨域的问题,我们可以使用以下几种方法: 一、通过jsonp跨域js中,我们直接用XMLHttpRequest求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。 比如,有个a.html页面,它里面的代码需要利用ajax获取一个不同域上的json数据,假设这个json数据地址是http://
js跨域几种实现方式
许保殿的博客
04-09 6072
通过ajax求服务器数据,默认情况下,只能求或访问与包含它的页面位于同一个域中的数据,这种限制来源于浏览器的跨域安全策略(同源策略)。这种安全策略可以预防某些恶意行为。但是,某些合理党的跨域资源共享是合理的,也是非常重要的。目前来说,实现跨域的主要方法有两种,Cors和Jsonp。 1、Cors(Cross Origin Resource Share,跨域资源共享) Cors实现跨域的思想...
跨域请求方式一:jsonp跨域请求实现原理
cc的博客
01-19 2405
jsonp跨域方法实现原理
什么是js跨域,如何解决
白衣若尘的博客
11-26 726
js跨域释义: js跨域是指通过js在不同的域之间进行数据传输或通信,如:从www.baidu.com 页面去求 www.google.com的资源。 域:协议、域名、端口都一致。需要跨域。 原因: 由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 跨域的2中情况: 1、通常的get类型求; 2、put、post、de
JavaScript 跨域原理
历史上的今天
06-08 792
1. 同源与跨域1.1 基调一般情况下,禁止一个域从另一个域读取数据,却可以使用某些从其他域拿到的资源。比如说,允许一个域执行、渲染、应用从其他域获取到的脚本、图片、样式;同样,一个域可以展示从其他域获取的内容,比如在 frame 中显示 html 文档。网络资源也可以选择性的让其他域来读取自己的信息,比如使用 Cross-Origin Resource Sharing,这种情况下访问权是针对单个...
JS跨域方式实现原理(超详细)
https://shixuebin.gitee.io/hexo-blog/
02-19 2299
什么是跨域? 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互资源,就算作“跨域”。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指 协议+域名+端口 三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 1. 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 AJAX 求发送后,结果被浏览器拦截了 DOM 节点 2. 三个标签是允许.
JSONP跨域请求原理及示例
杜小白的博客
05-21 471
一、JSON和JSONP?  JSON(JavaScript Object Notation)和JSONP(JSON with Padding)虽然只有一个字母的差别,但其实根本不是一回事:JSON是一种轻量级的数据传输格式,而JSONP是一种依靠开发人员的聪明才智创造出来的一种非官方跨域数据交互协议。打个比喻:JSON是地下党们用来书写和交换情报的“暗号”,而JSONP则是把用暗号书写的情报传递...
java js跨域原理,详解js跨域原理以及2种解决方案
weixin_30739835的博客
03-11 167
1.什么是跨域我们经常会在页面上使用ajax求访问其他服务器的数据,此时,客户端会出现跨域问题.跨域问题是由于javascript语言安全限制中的同源策略造成的.简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.例如:2.实现原理在HTML DOM中,Script标签是可以跨域访问服务器上的数据的.因此,可以指定script的s...
15.简答题简述哪些HTTP求会使用到CORS机制。为什么
最新发布
09-25
### 回答1: HTTP求会使用到CORS机制是因为它可以在不同源之间允许跨域访问,从而避免了浏览器的同源策略。CORS机制允许浏览器发送跨域请求,可用于跨域资源共享(CORS)的HTTP求类型包括:GET,POST,HEAD,PUT,DELETE,OPTIONS等。 ### 回答2: CORS(跨域资源共享)机制是一种用于浏览器和服务器之间进行跨域请求的安全机制。 在HTTP求中,以下几种情况会使用到CORS机制: 1. 跨域AJAX求:当浏览器发起AJAX求时,如果求的目标服务器与当前页面的域名不同,则属于跨域请求。在这种情况下,浏览器会发送一个CORS预检求(OPTIONS方法),以确定服务器是否允许跨源求。 2. 跨域资源引用:当在页面中引用跨域资源(如CSS、JS或图片等)时,浏览器会发送一个CORS求。服务器可通过设置响应头中的Access-Control-Allow-Origin字段,来决定是否允许跨域请求。 3. 跨域字体求:当页面中使用跨域字体文件(如@font-face中使用外部字体)时,浏览器会发送一个CORS求。服务器需设置Access-Control-Allow-Origin以允许跨域访问。 原因如下: 浏览器限制了跨域访问的安全性,防止恶意网站获取用户的敏感信息。CORS机制通过在求和响应的HTTP头部添加一些字段信息,来实现跨域资源共享。 当浏览器发起跨域请求时,服务器需要在响应的头部添加Access-Control-Allow-Origin字段,并设置合适的值。如果服务器未设置该字段或值不符合要求(如不是指定的域名),浏览器会拒绝接收响应数据,从而实现跨域访问的控制。 CORS机制的使用,可以让服务器有选择地允许某些源的跨域请求,同时也保护了用户的隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值